เพิ่มการปกป้องความปลอดภัยให้ระบบภายในองค์กรด้วย Blue Team

นอกเหนือจาก Red Team ที่เคยได้กล่าวไปในบทความก่อนหน้า ยังมีอีกหนึ่งบริการของการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ทำงานต่างออกไปจาก Red Team โดยจะเน้นไปที่การป้องกันและเสริมสร้างความปลอดภัยของระบบไอทีและฐานข้อมูลให้สามารถป้องกันภัยคุกคามที่มาจากทั้งภายในและภายนอกองค์กร ซึ่งเราเรียกบริการนี้ว่า “Blue Team”

หน้าที่ของ Blue Team เป็นเสมือนกองกำลังที่คอยปกป้องความปลอดภัยของระบบจากภายในองค์กร โดยการทำงานของ Blue Team จะเกี่ยวข้องกับการจัดทำรายงานเอกสารทรัพย์สินขององค์กร การประเมินความเสี่ยง และการเฝ้าระวังดูแลรักษาความปลอดภัยของระบบภายในองค์กรให้เป็นไปอย่างรัดกุมและทั่วถึงผ่านการอบรมบุคลากรในองค์กร การใช้เครื่องมือ (tools) สำหรับการตรวจสอบความปลอดภัย และการอัปเดตระบบความปลอดภัยให้ทันสมัยอย่างสม่ำเสมอ ซึ่งหากมีการทำงานร่วมกับ Red Team ด้วย จะทำให้ทาง Blue Team สามารถปรับกลยุทธ์การปกป้องระบบไอทีและฐานข้อมูลขององค์กรได้อย่างตรงจุด และเพิ่มระดับความปลอดภัยได้ถึงระดับสูงสุด

ยกตัวอย่างรูปแบบบริการ Blue Team ได้แก่ Security Operation Center (SOC) บริการศูนย์ปฏิบัติการไซเบอร์, Incident Response บริการตอบสนองต่อภัยคุกคามทางไซเบอร์, Database Security Hardening บริการเสริมความปลอดภัยฐานข้อมูล, Threat Hunting บริการตามล่าภัยคุกคาม และ Security Audit บริการตรวจสอบมาตรการรักษาความปลอดภัย เป็นต้น

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

ReferencesFirch, J., 2020. Red Team VS Blue Team: What’s The Difference?. [online] Purplesec.us. Available at: <https://purplesec.us/red-team-vs-blue-team-cyber-security/> [Accessed 18 June 2021].